Operasi phishing yang menargetkan pengguna MetaMask telah muncul dengan menggunakan peringatan autentikasi dua faktor palsu untuk mencuri wallet recovery phrases. Serangan ini memanfaatkan tampilan merek yang profesional dan nama domain yang hampir identik untuk menipu pengguna agar mengungkapkan seed phrase mereka, menurut perusahaan keamanan blockchain SlowMist.
Apa yang Terjadi: Peringatan Keamanan Palsu
Penyerang send email yang tampak berasal dari MetaMask Support, yang mengumumkan adanya persyaratan autentikasi dua faktor wajib.
Pesan tersebut menyertakan logo rubah MetaMask dan skema warnanya.
Chief Security Officer SlowMist mendokumentasikan penipuan ini dalam sebuah unggahan di X, mengungkapkan bahwa penyerang menggunakan domain yang berbeda hanya satu huruf dari situs resmi.
Korban yang mengeklik tautan akan diarahkan ke situs phishing yang dirancang untuk meniru proses keamanan resmi.
Pada tahap akhir, pengguna diminta memasukkan seed phrase mereka dengan alasan untuk menyelesaikan "verifikasi keamanan 2FA."
Seed phrase memberikan akses penuh ke dompet. Siapa pun yang mendapatkannya dapat memindahkan dana, membuat ulang dompet di perangkat lain, mengambil alih semua private key terkait, dan mengeksekusi transaksi secara mandiri—semuanya tanpa memerlukan kata sandi, autentikasi dua faktor, atau persetujuan perangkat.
Also Read: Trump Tokens Rally Following Venezuela Military Operation Saturday
Mengapa Ini Penting: Ancaman yang Muncul Kembali
Penipuan ini muncul ketika kerugian akibat phishing kripto turun 83% menjadi sekitar $84 juta pada 2025, dari hampir $494 juta pada 2024.
"Kerugian phishing berkorelasi erat dengan aktivitas pasar. Q3 mencatat reli ETH terkuat sekaligus kerugian phishing tertinggi ($31 juta). Saat pasar aktif, aktivitas pengguna secara keseluruhan meningkat, dan sebagian menjadi korban—phishing beroperasi sebagai fungsi probabilitas dari aktivitas pengguna," Scam Sniffer's report stated.
Read Next: Aave Founder Pledges Revenue Sharing After 55% Vote Opposes Community Control